Hoje, além da responsabilidade com a sociedade, assumir compromissos em relação às questões ESG é parte fundamental da postura de uma empresa diante do mercado.
Consumidores e investidores, cada vez mais, avaliam as questões sociais, a responsabilidade ambiental e o comportamento corporativo das empresas.
Diante desse panorama, e como previamente citado pela Vexia nesta matéria, a área de GRC tem se tornado, cada vez mais, prioridade para empresas que se preocupam não só com as questões de compliance, auditoria e gestão de risco, mas também com os incidentes de ataques cibernéticos e sua segurança da informação.
Segundo o Chief GRC Officer da Vexia, Diego Müller, o pilar representado pela letra “G” da sigla ESG, não deve ser interpretado apenas como governança, mas sim governança, risco e compliance.
A tríade está conectada de forma a garantir uma boa gestão, prevenção e controle dos processos e atividades da organização e conduta de seus profissionais, assegurando que a empresa esteja em conformidade com seus valores, com a ética e com a legislação vigente.
Alguns desafios se fazem presentes na rotina de GRC. Proteger os dados da empresa e dos clientes; criar um ambiente seguro para denúncias, com apuração dos fatos; ser transparente; auditar continuamente os processos; analisar e gerir os riscos constantemente para maior segurança na tomada de decisão; gerir adequadamente os processos judiciais e suas implicações são questões sensíveis e que mobilizam a organização como um todo.
Para direcionar e guiar essas questões, alguns principais pilares sustentam a área e garantem a efetividade da prática.
Confira como algumas práticas de GRC (Auditoria, Compliance e Gestão de Riscos) se relacionam com os 4 pilares de Governança (Transparência, Equidade, Accountability e Reponsabilidade Corporativa):
- Auditoria. Conhecida como a 3ª linha de defesa dentro de uma organização, possui diversos modelos e abordagens podendo ser focada em controle interno, baseada em riscos, técnica/operacional, de conformidade, contínua, investigativa/forense, de follow up, etc., cujos objetivos são, dentre outros, a avaliação independente e objetiva, visando a prevenção de perdas, mitigação de riscos, salvaguarda de ativos, conformidade com a legislação e boas práticas, assim como melhoria operacional e financeira da empresa.
- Compliance. Composto por diversas atividades que envolvem a estruturação de um Programa de Integridade (Canal de Denúncias, Código de Conduta, Políticas internas, Due Diligences, Aculturamento, etc), ganhou ênfase durante a última década não só para empresas que são Sociedades Anônimas de Capital Aberto e possuem exigência legal, mas como para companhias limitadas que buscam disseminar as boas práticas de governança.
- Gestão de Riscos. Prática que congrega a identificação, avaliação e mitigação de riscos estratégicos, operacionais, financeiros e regulamentares garantindo a atualização e alinhamento das práticas da companhia frente ao seu apetite de risco, mercado de atuação e ambiente regulatório.
E como essas práticas se relacionam com os 4 pilares da Governança Corporativa?
- Transparência. Demonstra o desejo da companhia em informar, sabendo que a boa comunicação produz a confiança. A realização de auditorias externas e internas bem como a execução de um Programa de Integridade maduro enseja um ambiente corporativo transparente.
- Equidade. O conceito e a prática da equidade em uma organização garantem o tratamento igual a todos os grupos de proprietários. A implementação de mecanismos estruturados como Conselhos e Comitês permeados por Políticas e Procedimentos Internos podem assegurar este pilar.
- Accountability. Para que os agentes de governança de dentro da organização possam prestar contas de sua atuação de modo claro, conciso e oportuno, assumindo consequências de seus atos e, principalmente, atuando com diligência e responsabilidade, é necessário que a companhia possua uma estrutura de gestão integrada com controles corporativos em linha com a cultura fomentada pela prática de GRC.
- Responsabilidade Corporativa. Consiste em zelar pela viabilidade econômica e financeira das empresas e sua perpetuidade, levando-se em conta o capital intelectual, financeiro, social, operacional, reputacional, humano, ambiental e social. Considerando que a abordagem ESG (ambiental, social e governança) está cada vez mais presente na pauta das organizações, a prática da gestão de riscos é fundamental na identificação dos principais riscos e oportunidades relacionadas a esse contexto, visando reduzir exposições negativas e potencializar ganhos, endereçando ações oportunas para elevar a maturidade da empresa e sua sustentabilidade.
Benefícios de um GRC eficiente
Por meio das práticas de GRC, alguns pontos bastante positivos ficam em destaque em uma organização. A melhora da gestão empresarial é nítida ao mapear o que precisa ser melhorado e aprimorar o que já é excelente. Através da análise de riscos, a empresa consegue evitar diversos gastos paliativos e investir no que realmente é necessário. Com a prestação de contas e principalmente através da transparência, uma companhia consegue aumentar consideravelmente seu valor percebido no mercado, possibilitando mais proximidade e identificação com os consumidores e investidores.
Por questões de praticidade e finanças, muitas empresas optam por terceirizar as questões de GRC. Essa escolha faz sentido quando uma organização opta por investir os seus recursos no core business de atuação e mesmo assim busca por excelência e protagonismo em todos os seus comportamentos.
A Vexia é especializada em elaborar um caminho mais assertivo para as empresas, por meio de soluções, ferramentas e consultoria em GRC de modo a elevar seu nível de maturidade nessas práticas de acordo com o budget e os objetivos estratégicos de cada empresa.
Fale com um de nossos especialistas e conheça como as soluções em GRC podem alavancar sua empresa.
[consulte url=”https://www.vexia.com.br/contato/” janela=”sim” pos=”centro” titulo=”fale com um especialista” ]